GH GambleHub

حدود السرعة ومكافحة إساءة الاستخدام

1) ما هي السرعة ولماذا هي مطلوبة

حدود السرعة هي حدود لتردد وحجم العمليات ضمن نوافذ زمنية محددة. الغرض:
  • الحد من الغش واستغلال المكافآت/العروض الترويجية،
  • حماية البنية التحتية للدفع من «عواصف» إعادة الصواريخ،
  • الحفاظ على التحويل الصحي عن طريق تحويل المحاولات المشكوك فيها لتحدي (3DS/SCA) بدلاً من «الفشل الصعب» حيثما أمكن ذلك.

تكمل عناصر التحكم في السرعة التسجيل و AVS/CVV و 3DS2/SCA والتوجيه الذكي.

2) الكيانات التي تحد (النطاقات)

حدود التصميم على مستويات متعددة في نفس الوقت:
  • كيانات الدفع: «card _ token» (قبو/شبكة)، «bin»، «issuer»، «psp _ route».
  • المخصص: "حساب _ معرف"، "kyc _ level'،" بريد إلكتروني/هاتف ".
  • التقنية: 'device _ id' (بصمات الأصابع/SDK), 'ip', 'asn',' session _ id '.
  • سياق الأعمال: 'bonus _ id', 'campaign _ id', 'country', 'mcc 7995' subtene (deposit/output).
  • المالية: «مبلغ _ دلو» (صغير/متوسط/كبير)، «عملة»، «طريقة الدفع _».
💡 المبدأ: نطاق شخصي واحد على الأقل ونطاق غير شخصي واحد (على سبيل المثال، "device _ id' +" card _ token ") - هذه هي الطريقة التي تلتقط بها البطاقات متعددة الحسابات و" الرحلات الجوية ".

3) النوافذ والعدادات

نافذة ثابتة (T = 15 م/1 ساعة/24 ساعة) - بسيطة ولكنها حساسة للحدود.
النافذة المنزلقة - بشكل أكثر دقة، تحسب في فترة «انزلاقية».
دلو متسرب/دلو رمزي - رشقات نارية ناعمة، ضبط عرض النطاق الترددي المستقر.
مجتمعة: انفجار (انفجار قصير) + مستدام (تيار طويل).

مجموعات العينات:
  • «device _ id»: ≤ 3 محاولات ترخيص في 15 دقيقة، ≤ 10 في 24 ساعة.
  • 'card _ token': ≤ 2 انخفاض متتالي بدون 3DS ؛ والثالث إلزامي 3DS.
  • «ip»: ≤ 5 «card _ token» فريدة في الساعة (المعروف أيضًا باسم captcha/block).
  • 'account _ id': ≤ 2 الودائع الملغاة على التوالي ؛ أبعد - kuldown 1 ساعة.

4) خوارزميات القيود (قصيرة)

دلو رمزي (يسمح برشقات نارية):
  • استهلال «القدرة» و «إعادة الملء _ المعدل».
  • قبل كل محاولة، «إخراج» 1 رمز ؛ إذا لم تكن هناك رموز - تحدي/تراجع.
دلو متسرب (تنعيم):
  • تتسرب قائمة الانتظار بمعدل ثابت ؛ الأحداث القادمة تفيض - دواسة الوقود.
التراجع الأسي + jitter (لإعادة التصوير):
  • التكرار الأول: 2-5 دقيقة → الثانية: 10-20 دقيقة → الثالثة: 1-2 ساعة → التوقف، أو الانتقال إلى طريقة بديلة.

5) سياسات القرار

تصنيف نتائج اختبار السرعة:
  • السماح: مخاطر منخفضة، ضمن عتبات.
  • التحدي: تجاوز العتبة «اللينة» → 3DS/SCA/captcha/KBA (أسئلة).
  • دواسة الوقود: قم بتقييد (التهدئة) مؤقتًا باستخدام UX شفاف.
  • الانخفاض: الانتهاكات الجسيمة (البحث الجماعي عن البطاقات، وحمامات السباحة، وإساءة استخدام المكافآت).
  • إعادة التوجيه: تغيير PSP/method (على سبيل المثال A2A) مع ارتفاع «91/96» في المصدر.

مصفوفة صغيرة من الأمثلة

"device _ id' يلجأ إلى ≥ 3 في 15 دقيقة و" cvv = N "≥2 → Discussion + captcha.
'card _ token' 2 → انخفاض ناعم 3DS-challenge (مطلوب).
"ip" ≥ 5 "account _ id' فريدة في 30 دقيقة → خنق 30 دقيقة + فحص KYC.
"account _ id' deposit-reduction-weepit in 10 minutes (carousel) → Challenge or challenge limite.

6) سرعة الرواسب والتراجعات وعمليات السحب

الودائع:
  • حماية «الحشو الصغير» (العديد من المعاملات الصغيرة): الحد من الكمية وإجمالي حجم الأعمال لكل طن.
  • باستخدام التسلسل «05 »/« 14 »/« 54» - أوقف «البحث» عن التفاصيل، وترجمته إلى 3DS.
ريتراي:
  • انشر قوائم انتظار CIT و MIT. بالنسبة لمعهد ماساتشوستس للتكنولوجيا، استخدم نوافذ T + 1/T + 24h.
  • الانخفاض الناعم «مطلوب SCA» → على الفور 3DS، لا تحرق المحاولات.
الاستنتاجات:
  • الحدود الفردية للكمية/التردد: على سبيل المثال ≤ نواتج 2/24h و ≤ N لكل كمية/أسبوع.
  • «سلم» KYC: كلما ارتفع الشيك، زادت الحدود.
  • الكشف «الدوران»: الإيداع السريع والسحب الفوري - الاستعراض/الاحتفاظ اليدوي.

7) الترويج لمكافحة الإساءة والمكافآت

الحدود القصوى لكل حملة: "bonus _ id" ≤ X تنشيط على "device _ id "/" ip "/" payment _ fingerprint'.
«المقابس» (تحويل الأموال بين الحسابات): تحليل الرسم البياني للبطاقات المشتركة/بروتوكول الإنترنت/الأجهزة.
نوافذ التبريد: بعد وديعة إضافية - حظر الإخراج الفوري، قواعد شفافة في ToS.
العقوبات حسب المستوى: من الأقفال المؤقتة إلى «إلى الأبد»، مع سجل للأسباب.

8) الهندسة المعمارية: أين تعيش قواعد السرعة

بوابة الوقت الحقيقي (في المنسق): حل ≤ 50-100 مللي ثانية.
التخزين المضاد: في الذاكرة (Redis/KeyDB) + «ملخصات» طويلة الأجل (DWH).
Fichestor: نوافذ/مجاميع فردية (15 م/1 ساعة/24 ساعة/7 د).
سجل محرك القاعدة + ML: قواعد «شبكة الأمان» أعلى النموذج.
أعلام التكوين: «تشغيل» 3DS, «أكثر صرامة في المنطقة X»، «إيقاف PSP-A مؤقتًا».
الفراغ: الحماية من التكرار عند التكرار/المهلة.

9) مدونة قواعد زائفة (رسم تخطيطي)

pseudo on payment_attempt(ctx):
s = features(ctx) // device/ip/account/bin/score/avs/cvv/history if counter(device, 15m) >= 3 and cvv_fail(device, 15m) >= 2:
return DECLINE(reason="velocity_device_cvv")
if soft_declines(card_token, 1h) >= 2:
return CHALLENGE_3DS()
if uniq_accounts(ip, 30m) >= 5:
return THROTTLE(ttl=30m)
if score > T2 and velocity(account, 1h) > Vmax:
return DECLINE(reason="high_risk_burst")
return ALLOW

10) أنماط UX (عدم كسر التحويل)

رسائل واضحة: "محاولات كثيرة جدًا في وقت قصير. الرجاء محاولة في 15 دقيقة أو تأكيد مع البنك.
كرر الزر لاحقًا باستخدام مؤقت.
تقديم البدائل: A2A/local المحافظ عند الخنق.
Auto-3DS دون إعادة إدخال التفاصيل مع SCA-noft.
Captcha نقطة فقط (بواسطة إشارات IP/ASN/bot)، ليس للجميع.

11) الامتثال والخصوصية

GDPR/PII: تخزين الحد الأدنى من المعرفات (تجزئة الجهاز، رموز البطاقة، last4)، سياسات شفافة.
PCI DSS: لا يوجد PAN/CVV في الجذوع ؛ أحداث السرعة بدون بيانات حساسة.
PSD2/SCA: تحويل التجاوزات إلى تحد عند الاقتضاء، بدلا من الإخفاقات الكاملة.

12) المقاييس والتنبيهات و SLO

KPI:
  • معدل الموافقة (عام وعند بدء العمل بالقواعد).
  • المعدل الإيجابي الخاطئ لقواعد السرعة (حصة الكتل الصادقة من → من خلال الشرعية اللاحقة).
  • عدد «العواصف» من التراجعات ومتوسط وقت التعافي.
  • النسبة المئوية للتراجع → عمليات نقل التحديات بنجاح.
  • معدل رد التكاليف في القطاعات التي عملت فيها الحدود (نتوقع ↓).
تنبيهات:
  • سبايك '05/14/54' + زيادة في المحاولات> X في 15 دقيقة في مجموعة BIN/ASN.
  • Burst' 91/96 '→ عتبة T1 للرفع التلقائي + التوجيه في PSP-B.
  • قواعد معدل FP> الهدف (على سبيل المثال، 1. 5 × متوسط أسبوعي).
SLO:
  • محلول السرعة ≤ 100 مللي ثانية p95.
  • النسبة المئوية للمدفوعات الناجحة المحولة إلى 3DS بدلاً من الفشل ≥ الهدف.

13) الأنماط المضادة

الحد «الكلي» الشامل لجميع الأسواق وأنواع العملاء.
Block by 'AVS = U/S/G' في البلدان التي لا تعمل فيها AVS بشكل طبيعي.
لا تفصل CIT/MIT - يكسر الاشتراكات/التكرارات.
أعد التدريب بدون نفح وغباء - يأخذ ويعاصف.
إخفاء أسباب الرفض - الدعم والسمية آخذان في الازدياد.

14) قائمة التنفيذ المرجعية

  • خريطة الكيان (النطاقات) والنوافذ (15 م/1 ساعة/24 ساعة/7 د).
  • اختيار الخوارزمية: الانزلاق + دلو رمزي للانفجارات.
  • عودة التطبيع: تراجع + نفث، منفصل عن CIT/MIT.
  • التكامل مع 3DS/SCA: التحدي التلقائي للساعات الزائدة اللينة.
  • حدود منفصلة للاستنتاجات والعلاوات ؛ علاقات التحقق من الرسم البياني.
  • قابلية الملاحظة: لوحات متابعة تدقيق مؤشر الأداء الكوري/التنبيه/القواعد.
  • نماذج رسائل UX والطرق البديلة.
  • سياسات PCI/GDPR: الرموز، والإخفاء، وتقليل PII.
  • اختبارات عتبات A/B حسب السوق/BIN/ASN وملفات تعريف العملاء.
  • كتب اللعب الخاصة بالحوادث: الإصدار/تحلل PSP، ارتفاع الروبوت.

15) موجز

حدود السرعة الفعالة هي نوافذ وعدادات متعددة المستويات لكيانات مختلفة، وخوارزميات مكافحة التسريب (دلو رمزي/متسرب)، وإعادة تدوير ذكية وتواصل محكم مع 3DS/SCA والتسجيل. مثل هذه الدائرة تقلل من الاحتيال وسوء الاستخدام، ولا تخنق التحويل، وتساعد على الحفاظ على تحقيق الدخل المستقر مع تقلب المصدرين وحركة المرور.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

Telegram
@Gamble_GC
بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.